Jump to content
Калькуляторы

CRS 317-1G-16S+RM на агрегацию.

Собственно планируется использовать сей девайс как L2 молотилку. 20-30 вланов и около 5Гбит реального трафика. Вытянет оно в сравнении со старичком turboiron 24x? Или все же не та весовая категория?

Share this post


Link to post
Share on other sites

Я бы даже не стал испытывать судьбу.. нет у микротиков коммутаторов, забудьте об этом и купите нормальный коммутатор или SNR или Eltex. Мы приобрели такой коммутатор, это мертвое железо, бросили на мелкую нагрузку, больше от микротика коммутаторы не покупаем.

Share this post


Link to post
Share on other sites

Нормально работает железка.
Не без тараканов с настройкой, но примерно за год эксплуатации проблем не было. Заявленную 10G выдает.
Главное настроить что-бы hardware offload на всех порах работал, потому как через CPU пролезет не более 1gbit/s на все порты суммарно.
Работает именно в таком режиме - десяток серверов включенных 10G / пара десятков vlan.
В настройках VLAN не совсем привычно, но с другой стороны от дешевой молотилки кроме статической настройки ничего и не ждем.
Если хочется bonding - то 802.3ad или balance xor - все остальное через CPU со всеми вытекающими.
Особо не греется, в эксплуатации с десяток таких коммутаторов.

Share this post


Link to post
Share on other sites

C SWOS свитчи работают, просто работают. Проблемы обычно начинаются при накатывании RouterOS и реализации хотелок, приводящих к походу трафика на CPU. Исключение - 328, там идет массовая замена железок по неработоспособности SFP

Share this post


Link to post
Share on other sites

Если "нормально работает" это нужны танцы в бубнами и костылями, чтобы условия какие то были, чтобы Offload включился, нахрена такая железка? SWOS это отдельная тема, даже говорить об этом ужасе не хочется. А можно просто поставить нормальный коммутатор и просто делать как нужно и голова не будет болеть о соблюдении тех или иных правил. Рекомендую ТС сделать правильный выбор.

Теперь что касаемо выдает 10Г". не выдает, при использовании более 4-х портов оно не в состоянии прокачать траффик, что говорить о 16 портах.

Edited by Ace63

Share this post


Link to post
Share on other sites

Видимо Ace63 просто что-то не так настроил. Судя по описанию - пустил трафик через цпу. Как свитч железка вполне себе, 300+ гигабит в свитчинге по официальным докам что вообщем то соотвествует канальной скорости всех портов (16*10г + 1г)*2. Кто не верит, у кого не работает, можете посмотреть методику тестирования и попробовать самостоятельно ну если "5 гигабит не может" сдадите назад. Совсем неверущим можно погуглить доки на используемый свитч чип в этой crs Marvell Prestera DX 98DX8216

Share this post


Link to post
Share on other sites
19 часов назад, jffulcrum сказал:

 Исключение - 328, там идет массовая замена железок по неработоспособности SFP

Есть пруф? меняют на деньги или ремонтируют? 

Share this post


Link to post
Share on other sites
20 часов назад, kww сказал:

Главное настроить что-бы hardware offload на всех порах работал

Просто интересно, как он в этом случае ARP обрабатывает,  в свич-чипе или все таки CPU?

Имею печальный опыт использования свичей другого вендора, которые молотили гигабайты юникаста, но умирали от совсем чуть-чуть ARP.

Процы уходили в максимум, терялся менеджмент, зачатки динамических протоколов начинали жестоко глючить

Share this post


Link to post
Share on other sites
18 минут назад, maxkst сказал:

Есть пруф?

Есть реальные возвраты по гарантии. В регионах заменяют железку целиком, в СПб и МСК - лишь основную плату. На форуме тоже приводили ответы саппорта МТ.

 

Кстати, еще в минус коммутаторам MT - проблемы с мультикастом. Либо не работают подписки (флуд во все порты), либо такое ощущение, что трафик обрабатывается на CPU.

Share this post


Link to post
Share on other sites
13 minutes ago, maxkst said:

в этом случае ARP обрабатывает,  в свич-чипе или все таки CPU?

Ахахахах где же вы такой чуши понабрались? Коммутаторы на арп никогда не отвечают потому что коммутатор л2 девайс ему абсолютно все равно какой у кого ип как бы...арпы шлют маршрутеры. Есно цпу.

11 minutes ago, jffulcrum said:

Либо не работают подписки (флуд во все порты),

Снупинг запилили уже давно. Коммутатор должен подписыватся на ваши подписки или как? 

 

Вы путаете мак лернинг и л3 днс.

Share this post


Link to post
Share on other sites
14 минут назад, user71 сказал:

твечают потому что коммутатор л2 девайс ему абсолютно все равно какой у кого ип как бы...арпы шлют маршрутеры. Есно цпу.

А как насчет L2 бродкаст на FF:FF:FF:FF:FF:FF?

Share this post


Link to post
Share on other sites
25 минут назад, user71 сказал:

не отвечают

Я и не говорил, что отвечают

Share this post


Link to post
Share on other sites
21 минуту назад, user71 сказал:

Снупинг запилили уже давно. Коммутатор должен подписыватся на ваши подписки или как? 

Вы не поняли. Устройства подписываются, но коммутатор не отражает этого в MDB и льет трафик во все порты, легко ловится сниффером. Особенно характерно для 125 линейки, но ловили и на более старших. Поиграв с настройками, можно добиться нормального поведения, вот только литься будет мегабит 100-200, не больше. А у 326 и 328, включив storm-control, можно выключить весь мультикаст вообще - какое-то аппаратное ограничение у них есть.

Share this post


Link to post
Share on other sites

@jffulcrum так. Я отправляю мультикаст пакет. В маке указываю мультикаст адрес для    того    что   бы     коммутатор      сделал     что? Или вы хотите чтобы он в л7 влез и почитал о чем там вообще речь? Да флудит во все порты этоже мультикаст ну а как иначе то? В этом же и суть мультикаста чтобы из одного потока силами комутатора сделать многопотоков. Возьмите свитч который не умеет мкаст и он не будет срать во все порты. А взаправду будет искать хост с мультикаст маком.

@maxkst даже не знаю что ответить.... а что броадкаст ? Ну есть такое да и чего?

 

20 minutes ago, jffulcrum said:

Только литься будет мегабит 100-200

Да! Потому что ты уже маршрутизируешь свой мультикаст.

Share this post


Link to post
Share on other sites
1 минуту назад, user71 сказал:

Ну есть такое да и чего?

CPU Свича от этого уходит в полку при достаточном количестве

Share this post


Link to post
Share on other sites
1 минуту назад, user71 сказал:

от чего от этого?

от запросов с роутера

Share this post


Link to post
Share on other sites

Фф это вообще все. В том числе и цпу свитча. Он ддосит свитчем цпу. Любой другой пк в такой сетки тоже может ахринеть. Просто от огромного пакет рейта на вход.

Share this post


Link to post
Share on other sites

Стоит с осени прошлого года в ядре, всё хорошо. Трафика 3+ гигабита, проблем нет вообще никаких. Из функционала используются вланы и ограничение мультикаста/бродкаста, есть аппаратный LACP, но я не тестил. Используейте только RouterOS, SWOS ужасное поделие. По цене аналогов вообще нет, тем более с двумя БП, если будут еще потребности в 10Г свитчах, то будем еще брать. Мне понравились.

Настройка вланов своеобразная, но простая. Для управления свитчём рекомендую использовать медный порт.

Share this post


Link to post
Share on other sites
1 минуту назад, user71 сказал:

Просто от огромного пакет рейта на вход.

единицы мегабайт, даже не десятки

 

5 минут назад, user71 сказал:

Любой другой пк

Любой другой ПК и не ставят в aggregation

Share this post


Link to post
Share on other sites
21 минуту назад, EShirokiy сказал:

Для управления свитчём рекомендую использовать медный порт.

Кстати, он больше ни для чего и не годится.  У нас был inbound management vlan выведен untagged на эти порты для управления power bar. 

Даже на пинге были потери, в нашем случае это не сильно мешало, просто раздражало. Вывели management на отдельный свич, и потери пропали. 

Больше этот порт не юзаем без крайней необходимости.

 

ЗЫ: Имеем около 20-ти 317-тых в продакшне. Особо жалоб нет

Share this post


Link to post
Share on other sites

@maxkst цпу свитч порт изолируй от всего этого мракобесия. Прямо со стороны свитча и все.

Share this post


Link to post
Share on other sites
5 минут назад, user71 сказал:

цпу свитч порт изолируй от всего этого мракобесия. Прямо со стороны свитча и все.

каким образом? как свич принимает решения, куда начать слать трафик, и где кто?

Share this post


Link to post
Share on other sites

@maxkst на основе маков вланов таблицы вланов секур мод на порту ацл. Как то так....

Выдели свой трафик в отдельный влан и не добавляй туда цпу порт. Или выдели цпу порт в отделтный влан.

Share this post


Link to post
Share on other sites
4 минуты назад, user71 сказал:

на основе маков вланов таблицы вланов секур мод на порту ацл

ок, а мак таблицы по вашему как формируются, случайно чтоли? 

 

Перефразирую вопрос. 

6 минут назад, user71 сказал:

Выдели свой трафик в отдельный влан и не добавляй туда цпу порт

В отдельном влане, изолированом от CPU что принимает решения куда слать трафик? 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this